CVSS: 6.8EPSS: 0%CPEs: 8EXPL: 0CVE-2009-2291
https://notcve.org/view.php?id=CVE-2009-2291
Unspecified vulnerability in LoginToboggan 6.x-1.x before 6.x-1.5, a module for Drupal, when "Allow users to login using their e-mail address" is enabled, allows remote blocked users to bypass intended access restrictions via unspecified vectors. Vulnerabilidad sin especificar en el módulo para Drupal LoginToboggan v6.x-1.x anterior a v6.x-1.5, cuando "Se permite el login de usuarios usando la dirección de correo electrónico", permite a usuarios remotos bloqueados evitar las restricciones de acceso a través de vectores no especificados. • http://drupal.org/node/461662 http://drupal.org/node/461682 http://secunia.com/advisories/35081 http://www.osvdb.org/54428 http://www.securityfocus.com/bid/34945 http://www.vupen.com/english/advisories/2009/1312 • CWE-264: Permissions, Privileges, and Access Controls •